เกมที่ติดมัลแวร์บนแพลตฟอร์ม Steam ของ Valve ดำเนินการโดยไม่ถูกตรวจพบเกือบหนึ่งเดือน โดยขโมยคริปโตเคอร์เรนซีจากผู้เล่นที่ไม่สงสัยหลายร้อยคน เหตุการณ์นี้เปิดเผยออกมาเมื่อผู้ป่วยโรคมะเร็งที่กำลังไลฟ์สตรีมหาทุนรักษาพยาบาลสูญเสียเงินค่ารักษาแบบสดๆ เปิดเผยช่องโหว่ร้ายแรงในกระบวนการตรวจสอบเนื้อหาของ Steam
 |
|---|
| โลโก้แพลตฟอร์ม Steam เน้นความกังวลเรื่องความปลอดภัยภายหลังเหตุการณ์มัลแวร์ครั้งล่าสุด |
การปล้นแบบไลฟ์สตรีมที่เปิดเผยการหลอกลวง
สตรีมเมอร์ Twitch ชื่อ Raivo RastalandTV Plavnieks กำลังทำไลฟ์สตรีมการกุศลเมื่อวันที่ 30 กันยายนเพื่อหาทุนสำหรับการรักษาโรคมะเร็งระยะที่ 4 ของเขา แต่แล้วภาวะฉุกเฉินก็เกิดขึ้น ผู้ชมในแชทของเขาแนะนำให้เขาลองเล่นเกม Steam ชื่อ BlockBlasters และยังเสนอที่จะบริจาคเงินเพื่อแลกกับการเล่นด้วย ภายในไม่กี่นาทีหลังจากติดตั้งและเปิดเกม เงินบริจาคคริปโตเคอร์เรนซีกว่า 32,000 ดอลลาร์สหรัฐฯ ก็หายไปจากกระเป๋าเงินของเขา ความเสียใจของสตรีมเมอร์ถูกถ่ายทอดสดไป สร้างช่วงเวลาไวรัลที่ในที่สุดจะเปิดเผยการดำเนินงานอาชญากรรมที่ใหญ่กว่ามาก
สรุปผลกระทบทางการเงิน:
- ความสูญเสียรายบุคคลของ RastalandTV : USD 32,000
- ประมาณการการขโมยทั้งหมด: มากกว่า USD 150,000
- บัญชี Steam ที่ได้รับผลกระทบที่ยืนยันแล้ว: 261 บัญชี (ตามการวิเคราะห์ของ ZachXBT )
- ประมาณการเหยื่อทั้งหมด: 478 ราย (ตามการวิจัยของ vx-underground )
- การบริจาคจากชุมชนให้กับ RastalandTV : USD 32,000+ (รวมถึงการชดเชยเต็มจำนวนจาก Alex Becker )
การดำเนินงานอาชญากรรมเป็นเวลาหนึ่งเดือนที่ซ่อนอยู่ในที่เปิดเผย
BlockBlasters เปิดตัวครั้งแรกบน Steam ในเดือนกรกฎาคมในฐานะเกมที่ถูกต้องตามกฎหมาย อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยค้นพบว่าการอัปเดตเมื่อวันที่ 30 สิงหาคมได้นำมัลแวร์ที่ซับซ้อนมาใช้ซึ่งออกแบบมาเพื่อขโมยคริปโตเคอร์เรนซีและข้อมูลประจำตัวผู้ใช้ เป็นเวลาเกือบสี่สัปดาห์ เกมที่ติดเชื้อนี้ดำเนินการอยู่ในตลาด Steam โดยมุ่งเป้าไปที่ผู้เล่นที่ไม่สงสัยซึ่งเชื่อใจแพลตฟอร์มของ Valve มัลแวร์ยังคงทำงานอยู่จนกระทั่งเหตุการณ์ที่โด่งดังของ RastalandTV บังคับให้ต้องดำเนินการ
ไทม์ไลน์ของการดำเนินการมัลแวร์ BlockBlasters:
- กรกฎาคม 2024: BlockBlasters เปิดตัวบน Steam ในฐานะเกมที่ถูกต้องตามกฎหมาย
- 30 สิงหาคม 2024: การอัปเดตมัลแวร์ถูกส่งไปยังเกมที่มีอยู่
- 30 กันยายน 2024: เหตุการณ์ RastalandTV เปิดโปงการหลอกลวงระหว่างการถ่ายทอดสด
- ระยะเวลาการดำเนินการทั้งหมด: ~30 วันของการแพร่กระจายมัลแวร์อย่างต่อเนื่อง
ขนาดใหญ่ของการขโมยคริปโตเคอร์เรนซี
นักวิจัยด้านความปลอดภัยที่สืบสวนเหตุการณ์นี้เปิดเผยขอบเขตที่แท้จริงของการดำเนินงานอาชญากรรม นักวิเคราะห์บล็อกเชน ZachXBT ระบุว่ามีเงินกว่า 150,000 ดอลลาร์สหรัฐฯ ถูกขโมยจากบัญชี Steam ที่แตกต่างกัน 261 บัญชี อย่างไรก็ตาม กลุ่มวิจัยมัลแวร์ vx-underground พบหลักฐานที่บ่งชี้ว่าจำนวนเหยื่อจริงถึง 478 คน ความแตกต่างนี้เน้นย้ำถึงความท้าทายในการติดตามอาชญากรรมที่ใช้คริปโตเคอร์เรนซีและบ่งชี้ว่าความเสียหายทางการเงินอาจรุนแรงกว่าที่รายงานในตอนแรก
การวิเคราะห์ทางเทคนิคเผยให้เห็นเวกเตอร์การโจมตีที่ซับซ้อน
นักวิจัยด้านความปลอดภัยอิสระเผยแพร่รายละเอียดการทำงานของมัลแวร์ ระบุอาชญากรไซเบอร์เบื้องหลังแผนการนี้และประสบความสำเร็จในการขัดขวางกิจกรรมของพวกเขา นักวิจัยระบุว่าพวกเขามีหลักฐานทางเทคนิคมากมายที่สามารถช่วยเหลือหน่วยงานบังคับใช้กฎหมายในการดำเนินคดีกับผู้กระทำผิด มัลแวร์ดูเหมือนจะทำงานเป็นตัวระบายคริปโต ซึ่งออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายและทำให้กระเป๋าเงินคริปโตเคอร์เรนซีว่างเปล่า แม้ว่าอาจรวมถึงความสามารถในการบันทึกแป้นพิมพ์เพื่อจับรหัสผ่านและข้อมูลสำคัญอื่นๆ ด้วย
สถิติเกมก่อนการลบออก:
- วันที่เผยแพร่บน Steam : กรกฎาคม 2024
- รีวิวจากผู้ใช้: 114 รีวิวพร้อมคะแนน "Very Positive"
- การตรวจสอบแพลตฟอร์ม: รองรับเฉพาะ Steam Deck เท่านั้น
- ประเภทมัลแวร์: ตัวดูดเหรียญคริปโตพร้อมความสามารถในการบันทึกการกดแป้นพิมพ์
ระบบการตรวจสอบของ Steam ถูกตรวจสอบอย่างละเอียด
การอภิปรายบางส่วนที่เกี่ยวกับเหตุการณ์นี้มุ่งเน้นไปที่สถานะ Verified ของ BlockBlasters บน Steam อย่างไรก็ตาม การตรวจสอบนี้เพียงยืนยันความเข้ากันได้กับอุปกรณ์พกพา Steam Deck ของ Valve เท่านั้น ไม่ใช่ความปลอดภัยหรือความถูกต้องตามกฎหมายของเนื้อหาเกม ความแตกต่างนี้เน้นย้ำถึงความเข้าใจผิดที่อาจเกิดขึ้นในหมู่ผู้ใช้เกี่ยวกับสิ่งที่กระบวนการตรวจสอบของ Steam ครอบคลุมจริงๆ ทำให้เกิดคำถามว่าการติดป้ายกำกับที่ชัดเจนกว่านี้อาจป้องกันเหตุการณ์ในอนาคตได้หรือไม่
การตอบสนองของชุมชนและการสนับสนุนอย่างต่อเนื่อง
ชุมชนคริปโตเคอร์เรนซีรวมตัวกันสนับสนุน RastalandTV หลังจากการทดสอบสาธารณะของเขา Alex Becker ซึ่งมีผู้ติดตาม 1.3 ล้านคนบนแพลตฟอร์มโซเชียลมีเดีย X บริจาคเงินเต็มจำนวน 32,000 ดอลลาร์สหรัฐฯ เพื่อทดแทนเงินที่ถูกขโมย โดยโอนเงินไปยังกระเป๋าเงินใหม่ที่ปลอดภัย สมาชิกชุมชนอื่นๆ อีกหลายคนมีส่วนร่วมในการบริจาคเพิ่มเติม แสดงให้เห็นทั้งลักษณะที่สนับสนุนของชุมชนออนไลน์และลักษณะที่ไม่สามารถย้อนกลับได้ของธุรกรรมคริปโตเคอร์เรนซีที่ทำให้การกู้คืนจากการขโมยดังกล่าวเป็นไปได้ยากเกือบจะเป็นไปไม่ได้
ผลกระทบต่อความปลอดภัยของแพลตฟอร์ม
เหตุการณ์นี้ทำให้เกิดคำถามร้ายแรงเกี่ยวกับการควบคุมเนื้อหาและการตรวจสอบความปลอดภัยบนแพลตฟอร์มเกมหลัก นักวิจัยด้านความปลอดภัยวิพากษ์วิจารณ์กระบวนการตรวจสอบของ Steam ว่าน่าตกใจ โดยตั้งคำถามว่ามัลแวร์ที่ชัดเจนเช่นนี้สามารถอยู่บนแพลตฟอร์มที่เชื่อถือได้เป็นเวลาหลายสัปดาห์ได้อย่างไร ความจริงที่ว่าต้องใช้การขโมยแบบไลฟ์สตรีมที่โด่งดังเพื่อกระตุ้นให้เกิดการดำเนินการ บ่งชี้ว่ากระบวนการตรวจสอบอัตโนมัติและด้วยตนเองในปัจจุบันอาจไม่เพียงพอที่จะปกป้องผู้ใช้จากภัยคุกคามที่ซับซ้อน Valve ได้ลบ BlockBlasters ออกจากตลาดแล้ว แต่ความเสียหายต่อทั้งเหยื่อและความไว้วางใจในแพลตฟอร์มเกิดขึ้นแล้ว